宝塔 “7.4.2” 事件

  • 2020 年 08 月 24 日
  • 89次
  • 548 字
  • 暂无评论

宝塔是我们最常见的服务器管理面板,因为其简单化,易操作的原因,深受广大个人用户和企业用户的喜欢。下面的是宝塔官网对于他们的介绍。

宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可安装。运维要高效,装宝塔。

但在昨天网上盛传宝塔“7.4.2”版本,是在7月16日更新发布的,由于phpmyadmin有提权漏洞,可以根据:站点ip:888/pma就能无需登录进入数据库,对数据库进行任何的修改和删除。在某些论坛和QQ群传播速度之快,不可想象。在漏洞发生没多久,宝塔方面积极响应,已经向广大用途提醒升级最新版本7.4.3,通过论坛,QQ群,短信方式向用户提醒紧急升级。

宝塔方短信提醒用户升级

还有论坛提醒升级:宝塔论坛提醒升级

此次受到波及的是Linux版本7.4.2,Windows版本6.8.0,尽快升级到新版本即可修复漏洞。

除此之外在这里呢,建议大家在放行端口方面,只需要放行所需要的端口如80,443不开放其他端口,可以很大程度地提升网站的安全。

在网上还看到有些用户的数据库被其它用户恶意删除破坏。

某用户数据库

还有在相关论坛流出网络上搜索“恭喜, 站点创建成功!”即可查看有些被破坏的网站。

恭喜网站已建立

提醒:
在此提醒:传授及操作都已经触犯刑法,网络非法外之地,国家对于破坏计算机信息系统罪是严打的,判刑都是都比较重的,千万不要以身试法。

在此发文之前,宝塔漏洞已修复,切勿违反法律而行事,网络并非为法外之地。


版权属于:Mratos

本文链接:http://4ime.cn/14.html



—— 暂无评论 ——

OωO